Virus détecté TR/Rootkit gen2
Sunshyne
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Hier soir j'ai apparemment été attaquée par un virus nommé Rootkit gen2 ce dernier a été detecté par mon antivirus Avira.
Double problème : mon écran est tout noir avec plusieurs messages d'alerte et d'erreur venant de Windows ainsi que d'Avira.
Tout mes dossiers/fichiers sont introuvables, et mon menu démarrer est vide ! Du jamais vu :(
Du coup je ne n'ai plus aucune ressource, et surtout plus d'accès à internet . Du moins, ne m'y connaissant pas, je ne sais pas comment retrouver l'intégralité de mes applications/dossiers/fichiers pour accéder à Internet.
J'ai besoin urgemment de mon PC qui est mon outil de travail quotidien, alors si une aimable personne pourrait me venir en aide, je lui serais très reconnaissante :)
Je suis disponible pour tout complément d'information
Bien à vous
Melle S.
Hier soir j'ai apparemment été attaquée par un virus nommé Rootkit gen2 ce dernier a été detecté par mon antivirus Avira.
Double problème : mon écran est tout noir avec plusieurs messages d'alerte et d'erreur venant de Windows ainsi que d'Avira.
Tout mes dossiers/fichiers sont introuvables, et mon menu démarrer est vide ! Du jamais vu :(
Du coup je ne n'ai plus aucune ressource, et surtout plus d'accès à internet . Du moins, ne m'y connaissant pas, je ne sais pas comment retrouver l'intégralité de mes applications/dossiers/fichiers pour accéder à Internet.
J'ai besoin urgemment de mon PC qui est mon outil de travail quotidien, alors si une aimable personne pourrait me venir en aide, je lui serais très reconnaissante :)
Je suis disponible pour tout complément d'information
Bien à vous
Melle S.
A voir également:
- Virus détecté TR/Rootkit gen2
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Tr signification - Forum Mail
- Le logiciel amd a détecté un dépassement de délai du pilote ✓ - Forum Carte graphique
- Virus facebook demande d'amis - Accueil - Facebook
101 réponses
Bonjour,
Étape 1 :
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
~~
Étape 2 :
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 1 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
Étape 1 :
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
~~
Étape 2 :
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 1 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
Merci beaucoup Juju666 pour ta réactivité, je vais essayer de faire tout ça, sauf que je fait comment sans internet ? :/
J'suis désolée si ma question est bête mais je m'y connais pas ...
J'suis désolée si ma question est bête mais je m'y connais pas ...
Non pas d'autre PC, je suis au bureau don j'en profite .
Jai download les logiciels sur ma clefs, et jles éxecuterais en rentrant tout à l'heure ! Apres je vais me débrouiller avec mon portable pour te poster les rapports et mes réponses .
Jai download les logiciels sur ma clefs, et jles éxecuterais en rentrant tout à l'heure ! Apres je vais me débrouiller avec mon portable pour te poster les rapports et mes réponses .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, me voici avec mon tel. Alors jai lancé TDSSkiller qui n'a rien trouvé de ce que tu m'as indiqué, il a trouvé Rootkit.boot.SST.a puis Cure à côté, jai cliqué sur continue, et le message suivant s'affiche : can't cure MBR. Write standard boot code ? Yes/No. Je fais quoi ? Merci pour ton retour Juju :) concernant le mode sans echec je dois appuyer sur quelle touche lors du démarrage ? Merci
tu fais yes :)
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Merci, jsuis lente un.peu mais ce n'est pas évident avec mon tel, jai les rapports sauf que le problème c'est que je ne sais pas comment te les envoyer, je les ai sur mon tel, mais impossible de faire copier coller arggg ça me frustre !
Jai démarré en mode comme tu m'as dit mais comme précisé, mon bureau et mon menu démarrer sont VIDES, jai plus aucune icônes.. Je ne trouve plus Internet Explorer...
Bon je ne sais pas comment mais jai réussis à lancer internet, MAIS, parcequ'un problème n'arrive jamais seul : je n'ai plus de connexion , tout est desinstallé .. Je suis desesperée... S.O.S :'(
Oui je l'ai fait et j'ai tapé 1, je vais le refaire en tapant 2 4 et 6, jsuis un cas isolé ? Ou tu as déjà vu ça ? Aller rassures moi ! :)
Oh j'ai déjà vu BIEN PIRE ! Des pc où j'ai utilisé tous les outils que je connais, et y'avait encore des trucs derrière, véridique ! ^^
Oufff ! Ça me rassure ! Bon alors jai fait les modes 2 4 et 6 résultat: jai retrouvé mon bureau et mon fond d'écran, mon menu démarrer est toujours en vacances lui... ^^ : VIDE jessais de me connecter via mon pc, à toute
Mon PC me dit que je suis connectée, mais lorsque je lance internet : internet explorer cant display this page . :( j'y croyais moi !
